台灣虎航公告遭駭客網路攻擊,疑客戶資料外洩
台灣虎航公告遭駭客網路攻擊,疑客戶資料外洩,是本週第二起資安事件重大訊息
本週又一起資安事件重大訊息,興櫃航運業台灣虎航在7月22日公告遭受駭客網路攻擊事件,表示未造成營運重大影響,但強調已於官方網站張貼「反詐騙聲明」,是否發生機敏資料外洩與客戶資料外洩尚待釐清
國內資安事件重大訊息一週兩起,在7月22日(週五)傍晚,國內興櫃公司台灣虎航在臺灣證券交易所發布公告,說明遭受駭客網路攻擊事件,並不影響營運。
值得關注的是,由於7月18日(周一)上櫃生技醫療業者永昕才發生資安事件,相隔不到五天,興櫃航運公司台灣虎航也遇害,更加引發關注。但較需要留意的是,在這次台灣虎航的公告中,同時亦提醒民眾當心詐騙。
關於這次事件,台灣虎航在7月22日下午5時17分發布公告,指出當公司查知遭受駭客網路攻擊時,資訊部門已全面啟動相關防禦機制。在事件因應上,他們表示已經與外部資安公司技術專家協同處理,並通報政府執法單位與資安單位。
對於這起事件帶來的影響,該航空公司指出,目前評估對公司營運無重大影響,而在改善與因應方面,說明該公司已於其官方網站張貼「反詐騙聲明」,共同防制網路詐騙,並將持續強化網路與資訊管控以確保資料安全。
雖然台灣虎航在這份公告中,沒有特別說明是如何偵測與查知這次事件,不過從公布「反詐騙聲明」來看,這是否意味可能發生客戶資料外洩情形,可惜公告中並未直接明確說明。因此我們也在晚間傳訊該公司發言人許致遠確認情形,至截稿前尚未得到回覆。
而在台灣虎航官方網站上,根據7月22日更新的反詐騙聲明公告內容,提醒顧客慎防新型態網路詐騙,並列出4大重要須知,包括當心假冒虎航名義的解除分期ATM詐騙,更換會員密碼、應妥善保管個人資料,以及不明的電子郵件或簡訊勿點連結。
2022-07-22 台灣虎航資安事件小檔案
網路攻擊事件類型 | 公告中表示說明遭受駭客網路攻擊 |
事中應變措施 | 查知遭受駭客網路攻擊時,資訊部門已全面啟動相關防禦機制,同時與外部資安公司技術專家協同處理。已通報政府執法與資安單位 |
初步調查結果 | 目前透露資訊非常有限,未公布影響範圍,被入侵管道。 |
事件影響範圍 | 提及於公司官網張貼「反詐騙聲明」,共同防制網路詐騙。 |
事件對營運的影響 | 對營運無重大影響 |
事後復原與檢討 | 本公司將持續強化網路與資訊管控以確保資料安全。 |
對外公告資安事件 | 在7月22日發布於臺灣證券交易所重大訊息 |
資料來源:iThome整理,2022年7月 |
值得關注的是,在台灣虎航官方網站上的反詐騙聲明特別指出,該公司不會主動要求民眾操作ATM與完成任何設定。基本上,多年來我國刑事警察局165反詐騙不斷呼籲民眾:當心解除分期詐騙、ATM並不提供解除分期功能。